Ubojiti prekidač ili Cijepljenje za Petrwrap ili NoPetya ili NotPetya Ransomware pronađeno je da može zaustaviti otkupninu u svojim stazama i spasiti vaše računalo od zaraženih. NotPetya Ransomware već je stvorio pustoš u većini dijelova svijeta.
Ransomware je sposoban napasti i zaraziti sve Windows sustave. Prebrisuje Glavni zapis o podizanju sustava i na ponovno podizanje sustava, zarazi računalo koje blokira pristup do njega. Nakon što hakira vaše računalo, zahtijeva otkupninu od 300 dolara u Bitcoinu.
Ako se vaše računalo ponovno pokreće i vidite ovu poruku o pogrešnoj kontroli, isključite odmah!
Ako se proces šifriranja dopusti nastaviti, izgubit ćete svoje podatke na theis ransomwareu!
Postoje, međutim, neke osnovne mjere predostrožnosti koje možete poduzeti i one su:
- Instalirajte sve zakrpe sustava Windows
- Blokirajte SMB1 putem svoje mreže
- Onemogući zadane ADMIN $ račune i komunicirajte s domenama Admin $
- Koristite alat kao što je MBR filtar kako biste blokirali pristup pisanju u Master Boot Record
Više detalja o tome kako funkcionira ovaj otkriće može se naći na Cybereason.com.
NotPetya Ransomware cijepljenje
Istraživač sigurnosti sigurnosti Cybereason Amit Serper tweeted da je otkrio cijepljenje koje zaustavlja NotPetya ransomware u svojim stazama.
Da biste aktivirali mehanizam cijepljenja, morate stvoriti datoteku s imenom perfc, bez proširenja i smjestite ga u C: Windows mapa.
Kada NotPetya ransomware pokrene, pretražuje tu datoteku u mapi C: Windows, a ako se pronađe, prestaje s radom.
AŽURIRANJE: Eset preporučuje da stvorite tri prazne datoteke sa sljedećim nazivima datoteka i proširenjima:
- C: Windows perfc
- C: Windows perfc.dat
- C: Windows perfc.dll
Ransomware napada su u porastu, i svi računala korisnici moraju poduzeti neke osnovne mjere predostrožnosti kako bi osigurali svoje sustave. Također se može razmotriti i neki besplatni anti-ransomware softver poput RansomFree kao dodatni sigurnosni sloj.
Možda želite provjeriti CyberGhost Immunizer.
